Jak i po co aktualizować BIOS?

Jak i po co aktualizować BIOS?30.01.2020 00:41
Jak i po co aktualizować BIOS? (fot. Pixabay)

Po dwóch pierwszych częściach serii o bezpieczeństwie poświęconych ogólnikom, zmierzamy powoli w stronę czegoś konkretniejszego. Mowa o aktualizacji BIOSu: porozmawiajmy o niej przez chwilę. Ten notorycznie pomijany element serwisowania sprzętu z upływem lat staje się coraz ważniejszy, ze względu na rosnącą złożoność sprzętu. Niestety, infrastruktura dostarczania wciąż niedomaga: większość kanałów aktualizacji i wdrożeń nie przewiduje aktualizacji oprogramowania układowego. Co więcej, bardzo wiele firm, wykorzystujących przecież tuziny identycznego sprzętu, nie aktualizuje BIOSów i nie dzieje się tak wskutek świadomej polityki.

Pozostaje nam zająć się tematem samodzielnie. Najczęściej jedyną opcją jest wykonać tę procedurę ręcznie, zaglądając na stronę internetową działu wsparcia naszego komputera. Jest kilka powodów, dla których jest to "jedyne słuszne" podejście. Po pierwsze, systemowy Windows Update bardzo rzadko serwuje aktualizacje BIOSu. Co więcej, bardzo rzadko dostarcza nawet aktualizacje dla chipsetów oraz kontrolerów. Przoduje za to w serwowaniu sterowników do kart sieciowych (które zazwyczaj i tak już zainstalowano, żeby w ogóle móc połączyć się z siecią) oraz graficznych.

Aktualny BIOS to luksus

BIOS, a konkretniej mówiąc firmware platformy sprzętowej, rzadko jest dostarczany przez automatyczne narzędzia wdrażania oprogramowania. Producenci sprzętu rzadko mają ochotę brać odpowiedzialność za potencjalne problemy z działaniem sprzętu po wymianie komponentu pracującego tak blisko niego. Robią tak jednak dostawcy "pełnego stosu": Microsoft ze swoją serią Surface oraz oraz Apple z MacBookami.

Dostawcą UEFI w laptopach Lenovo jest firma Insyde.
Dostawcą UEFI w laptopach Lenovo jest firma Insyde.

Nowy BIOS, jeżeli sprawia problemy, jest dość szybko wycofywany, więc coraz trudniej dziś trafić na scenariusz, w którym wyrządzamy sobie krzywdę. Toteż nieobecność BIOSów w Windows Update to trochę nadmiar zapobiegliwości. Zwłaszcza, że to już nie czasy pojedynczych programowalnych kostek, kiedy wadliwa aktualizacja kończyła się "ucegleniem" sprzętu i koniecznością zaprzyjaźnienia się z programatorem układów. Nieukończone aktualizacje (przeważnie!) automatycznie przywracają poprzedni obraz. Update BIOSu powinien więc straszyć coraz mniej.

Wyprawę na stronę Obsługi Technicznej producenta sprzętu można więc uskutecznić bez wybitnego lęku przed marnym losem. Gdy już się na niej znajdziemy, producent usiłuje ułatwić nam życie na wyrost, oferując własny program do wykrywania aktualizacji. Programy te są na tyle dziwne, że należy poświęcić im oddzielny akapit, więc teraz po prostu wstrzymamy się z ich użyciem.

Szczególnym rodzajem szrotu są zadaniowe menedżery pobierania oferowane przez strony producentów – również należy im podziękować. Interesuje nas dotarcie do bezpośrednich linków pobierania instalatorów. Gdy je uzyskamy, należy podłączyć komputer do zasilania i uzbroić się w cierpliwość. Inwazyjny proces aktualizacji UEFI może trwać nawet kilkanaście minut.

Aktualizacje UEFI Maków przychodzą wraz z systemem...
Aktualizacje UEFI Maków przychodzą wraz z systemem...

Dobrze, ale po co?

Instalatory flashujące BIOS/UEFI są dziś znacznie bezpieczniejsze w użyciu, niż lata temu. Ponadto, w razie nieskutecznego nagrania nowego obrazu, wiele platform automatycznie przywraca poprzednią kopię, dzięki czemu maleje ryzyko unieruchomienia sprzętu. Mimo to, trudno sugerować aktualizację całkowicie bez cienia obaw, że coś może pójść nie tak. Dlatego na wszelki wypadek należy przypomnieć istotność robienia kopii zapasowych. W rzadkich przypadkach możemy stracić aktywację systemu, ale powinien być to łatwy do naprawienia problem.

Zresztą trzeba mieć prawdziwego pecha, żeby trafić na taki właśnie scenariusz. Natomiast odradzam całkowite zniechęcenie się do koncepcji aktualizowania BIOSu, ponieważ dzisiejsze UEFI to niemal kompletny system operacyjny, działający pod spodem właściwego. Ponadto, aktualizacje dostarczają usprawnienia w walce z podatnościami Meltdown i Spectre. Nie jest aktem odwagi ani hołdu prostszym czasom używanie fabrycznej wersji UEFI, ponieważ nie ma nic nobliwego w piętnastoprocentowym ubytku wydajności tylko dla idei.

Wprowadzane poprawki

Przyjrzyjmy się notom wydawniczym niektórych BIOSów konsumenckich, by zrozumieć jaka kategoria problemów jest adresowana przez aktualizacje tego akurat komponentu. UEFI dla komputera ThinkPad T490, względem fabrycznego oprogramowania, zapewnia obsługę większej liczby kostek DDR4 RAM, poprawia obsługę oszczędzania energii na Linuksach oraz likwiduje problem zawieszającego się komputera w przypadku korzystania w pewien określony sposób ze stacji dokującej. Naturalnie, poza tym dostarczono cały szereg aktualizacji bezpieczeństwa

Lenovo oferuje wybitny portal pobierania oprogramowania. Nic dziwnego: odziedziczyli go po firmie IBM
Lenovo oferuje wybitny portal pobierania oprogramowania. Nic dziwnego: odziedziczyli go po firmie IBM

Starszy model, ThinkPad X270, otrzymał nowe mikrokody do procesorów, opcję wyłączenia HT celem ochrony przed Spectre, poprawkę stabilności połączenia bezprzewodowego oraz rozwiązanie problemu, w którym procesor zawsze pracuje w trybie najgłębszego oszczędzania energii. Przez trzy lata wydano niemal trzydzieści wersji UEFI dla X270, a każda z nich rozwiązywała szereg problemów. Można podejrzewać, że rosnąca złożoność UEFI przełożyła się na zwiększenie wagi i liczby problemów.

Kiedyś wszak BIOS nie dostarczał tylko elementarnych funkcji do komunikacji ze sprzętem, nawet program konfiguracyjny SETUP bywał ekstrawagancją. Dziś UEFI oferuje graficzny interfejs użytkownika, aktualizacje z internetu, zarządzanie zdalne oraz dziesiątki mniej spektakularnych, ale nie mniej złożonych funkcji.

ThinkPad T23. Otrzymywał aktualizacje BIOSu przez pięć lat od premiery (fot. Kamil Dudek)
ThinkPad T23. Otrzymywał aktualizacje BIOSu przez pięć lat od premiery (fot. Kamil Dudek)

Ale nie jest to zmiana, która nastąpiła skokowo, po przejściu z BIOSu na UEFI. Cofnięcie się o dwie dekady, do czasów ThinkPada T23, pokazuje że BIOS owego sprzętu, wyprodukowanego w 2001 roku, również doczekał się zbioru poprawek. Mniej w nich poprawek zabezpieczeń, ponieważ istniał tylko jeden interfejs zdalnego zarządzania. Dziś żyjemy w czasach Intel Management Engine oraz procesorów liczących "na zapas", co dostarcza nieporównanie więcej ryzyka. BIOSy usiłują zatem rozwiązać problemy, którymi uraczył nas Intel.

Wnioski

  • Oprogramowanie sterujące sprzętem, z powodu jego zaawansowania, samo w sobie stało się rozbudowane i podatne na błędy
  • Wbudowanie w sprzęt nieusuwalnych funkcji sieciowego zarządzania sprawiło, że błędy w BIOSie mogą być wykorzystane zdalnie
  • Ze względu na rolę oprogramowania układowego, bardzo rzadko jest ono dostarczane przez zwyczajowe narzędzia aktualizacji, co wymusza aktualizacje ręczne
  • Należy stronić od zautomatyzowanych instalatorów, a zamiast tego szukać pakietów instalacyjnych bezpośrednio w dziale wsparcia technicznego producenta sprzętu
  • Skomplikowanie procesorów Intela sprawia, że niektóre podatności trzeba łatać \blisko sprzętu\ (CVE-2018-3646, CVE-2018-3639, CVE-2018-3640, CVE-2017-5715...)

Instalowanie aktualizacji nie zamyka wcale tematu BIOSu. Wysoce wskazane jest dostosowanie jego ustawień, nie tylko w kwestii Secure Boot oraz trybu UEFI. Zresztą, firmware to nie tylko BIOS: na typowej płycie głównej czai się dziś więcej układów, które umieją bardzo dużo i wymagają aktualizacji. Wśród nich znajduje się oczywiście TPM, ale jest parę innych, nie mniej interesujących. O nich w kolejnej części.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na